[Eisfair] Seltsame Mail-Meldungen nach certs-Update

[Marcus Roeckrath]

Hallo Jürgen,

Juergen Edner wrote:

>> Nein, habe den wget-Prozess nach fast einer Stunde abgebrochen, der
>> liefe wohl sonst heute noch.
>> 
>> Möglicherweise war das auch der zweite Downloadversuch, da in der
>> Prozessliste die User-Agent-Option drin war.
>> 
>> Fehlt dabei vielleicht der Timeout o9der die maximale Anzahl von Tries?
> 
> nein, auch beim zweiten Versuch ist ein Timeout von 30s und 1 Versuch
> eingestellt. D.h. im Worst-Case sollte ein Versuch maximal 60s dauern.

Hier der Aufruf für das betroffene Zertifikat von gerade eben; der
allerdings relativ fix abgebrochen wurde; timeout steht auf 300 und tries
sehe ich nicht:

32147 pts/0    SN+    0:00 /bin/sh /usr/local/bin/wget.sh --show-progress
--user-agent=Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:53.0)
Gecko/20100101 Firefox/53.0 --quiet --timeout=300 -P /tmp/tmp.WtVedRmmIu
http://cert.startcom.org/sfsca-crl.crl
32164 pts/0    SN+    0:00 /bin/sh /usr/bin/wget -U Mozilla/5.0 (Windows NT
6.1; Win64; x64; rv:53.0) Gecko/20100101 Firefox/53.0 --show-progress
--quiet --timeout=300 -P /tmp/tmp.WtVedRmmIu
http://cert.startcom.org/sfsca-crl.crl
32166 pts/0    SN+    0:00 /usr/bin/in.wget -U Mozilla/5.0 (Windows NT 6.1;
Win64; x64; rv:53.0) Gecko/20100101 Firefox/53.0 --show-progress --quiet
--timeout=300 -P /tmp/tmp.WtVedRmmIu http://cert.startcom.org/sfsca-crl.crl

In der Funktion download_crl in /var/install/bin/certs_update_crl gibt es
zwei Stellen, an denen wget aufgerufen wird:

Zeilen 674/677: timeout 30 tries 1 spider

Zeilen 701/703: timeout 300 (tries nicht angegeben also Standard 20)

Mit den letzteren Zeilen wird dann das Zertifikat letzendlich runtergeladen
und da ist kein tries drin, heißt also 300*20 = 6000 Sekunden bis zum
Abbruch.

-- 
Gruss Marcus